Research Article

API 호출 분석에 적용된 스웜 인텔리전스와 오토인코더 기법을 통한 안드로이드 악성코드 탐지 강화

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

학습된 기능 표현과 전통적인 분류기를 활용하여 탐지 정확도를 높이고, 수동 기능 엔지니어링을 줄이며, 진화하는 악성코드 위협에 효과적으로 대응하는 하이브리드 안드로이드 악성코드 탐지 프레임워크가 제안됩니다.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

악성코드 보안 인텔리전스는 애플리케이션과 그 메타데이터를 분석하여 잠재적 보안 위협을 식별하는 것을 포함합니다. 애플리케이션 프로그래밍 인터페이스(API) 호출은 악성코드를 탐지하는 데 유용한 정보원으로 작용합니다. 악성코드 분석에서 기능 공간을 줄이면 위협 식별의 효율성이 향상됩니다. 이 연구는 안드로이드 악성코드 탐지의 정밀도를 높이기 위해 가장 중요한 API 호출 기능을 식별하고자 합니다. 세 가지 군집 지능 기반 최적화 기법인 반딧불이 최적화, 뻐꾸기 탐색 최적화, 개미 군체 최적화가 자동 인코더와 함께 사용되어 가장 중요한 특징을 추출합니다. 이러한 자연에서 영감을 받은 래퍼 기반 방법을 평가하기 위해, K-최근접 이웃(KNN), 랜덤 포레스트(RF), 지지 벡터 기계(SVM), 의사결정 트리(DT), 선형 회귀(LR) 등 인기 있는 기계 학습 분류기가 사용됩니다. 더 나아가, 하이브리드 인공 신경 분류기는 악성코드 분류 성능을 향상시키는 것으로 나타났습니다. 제안된 방법의 효과는 100가지 API 호출 기능 중 7가지만 사용했을 때 98.87%의 정확도를 보여주는 실험 결과로 입증됩니다.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

가장 인기 있는 모바일 운영체제는 리눅스를 기반으로 한 안드로이드로, 전 세계 시장 점유율은 72.55%입니다. 엄격한 법률과 저작권의 적용을 받는 다른 운영체제와 달리, 안드로이드는 전 세계 개발자들의 기여를 환영하는 오픈 소스 플랫폼입니다. 하지만 사용자 기반이 많기 때문에 바이러스 공격이 자주 발생한다. 악성코드는 컴퓨터 시스템 운영을 방해하거나 개인 정보를 악용하기 위해 의도된 악성 소프트웨어를 일컫는 용어입니다. 안드로이드 생태계에서 악성코드 침투의 가장 일반적인 방법은 애플리케이션 다운로드입니다. 신뢰할 수 있는 출처에서 얻은 애플리케이션은 일반적으로 안전하지만, 검증되지 않았거나 악성 플랫폼에서 다운로드된 애플리케이션에는 해로운 소프트웨어가 포함될 수 있습니다. 사이버 범죄자들은 종종 기기의 보안 취약점을 악용하여 악성코드를 배포해 기기의 무결성을 위협합니다2.

사용자 수가 계속 증가함에 따라 사이버 공격자가 접근할 수 있는 귀중한 데이터의 양도 증가하고 있습니다. 공격자는 이를 악용하여 공식 모바일 애플리케이션 마켓플레이스에 악성 애플리케이션을 배포할 수 있습니다. 한 번 아무것도 모....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

자동 인코더를 이용한 래퍼 기반 기능 선택 방식은 그림 1에 나타난 안드로이드 악성코드 탐지 제안 아키텍처에 사용됩니다. 데이터셋은 70:30 학습 및 테스트 하위 집합으로 나뉩니다. 분류와 기능 선택은 악성코드 분석 과정에서 두 가지 주요 단계입니다.

기능 선택(FS): 이 단계는 Cuckoo Search Optimization(CSO), Ant Lion Optimization(ALO), Firefly Optimization(FO)과 같은 군집 지능 기반 알고리즘을 사용하여 최적의 특징 하위 집합(정의 1 참조)을 반복적으로 탐색하는 것입니다. 그 후 자동 인코더가 선택한 특징을 처리하여 들어오는 데이터의 압축된 표현을 생성합니다. 귀납 접근법은 자동 인코더의 출력을 이용해 이러한 특징들이 위험한 앱과 무해한 앱을 얼마나 잘 구분하는지 평가합니다. 후속 사례의 정밀한 분류를 가능하게 하기 위해, 귀납 알고리즘은 특징 공간을 클래스 라벨 집합에 매핑하여 분류기를 만듭니다.

분류: 제안된 인공 신경 분류기와 잘 알려진 유도....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

제안된 안드로이드 악성코드 탐지 시스템에는 평균제곱오차(MSE), 평균제곱근(RMSE), 정밀도, 리콜, F1 점수, 정확도와 같은 여러 성능 지표가 사용되어 분류 정확도를 평가합니다. 다음은 이 조치들에 대한 정의입니다.

figure-results-1
figure-results-2
figure-results-3

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

안드로이드 악성코드 위협이 증가하고 있으며, 적들은 점점 더 정교한 회피 기법을 사용하고 있습니다. 안드로이드 기반 모바일 시스템과 애플리케이션은 스마트 시티와 산업 환경에서 중요한 역할을 합니다. 특히 이러한 중요한 영역에서 이러한 시스템의 보안을 보장하기 위해서는 강력한 악성코드 탐지 메커니즘이 필요합니다. 최근 머신러닝 기반의 악성코드 탐지 연구가큰 주목을 받고 있습니다. 하지만 많은 기존 방법은 특징 분석 및 시뮬레이션 경험을 바탕으로 선택하는 노동 집약적인 특징 공학17에 의존합니다. 따라서 특징 선택과 탐지 성능의 지속적인 발전이 필수적입니다.

본 연구는 특징 선택 최적화를 위한 오토인코더 기반 차원 감소 접근법을 탐구합니다. 특징 패턴을 조사하기 위해 전체 특징 집합을 먼저 오토인코더를 사용해 처리합니다. 가장 중요한 특징.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

이해 충돌이나 외부 영향은 이 연구 결과에 영향을 미치지 않았습니다. 제시된 모든 방법, 결과 및 해석은 독창적이고 편견이 없습니다

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

이 작업을 지원해 주신 가이드와 KLU께 진심으로 감사드립니다. 그들의 지도, 피드백, 격려는 이 프로젝트 개발 전반에 걸쳐 매우 소중했습니다.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
아나콘다 내비게이터아나콘다 주식회사내비게이터-2023
구글 콜랩구글 LLC해당 없음
주피터 노트북프로젝트 주피터해당 없음
파이썬파이썬 소프트웨어 재단>=3.9
파이토치페이스북 AI 연구>=2.0
Scikit-learn커뮤니티 주도>=1.0
텐서플로우구글 브레인>=2.8
윈도우 운영체제마이크로소프트 코퍼레이션11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles